Catarat în Volvo-ul lui, inarmat cu o antenă Matrics şi un cititor Motorola pe care le-a cumparat de pe eBay pentru suma de $ 190, Chris Paget a cutreierat străzile din San Francisco in acest scop: de a citi cărţile de identitate ale altora, fără fir si fără a-si părăsi vreodată maşina. I-a luat 20 de minute hacker-ului pentru a da lovitura cea mare. Trecand pe langa fostul debarcader al pescarilor, scanner-ul sau a detectat si scanat, apoi a descarcat pe laptop, seriilor unice ale pasapoartelor electronice SUA, tip card, încorporate cu frecvenţă radio de identificare sau mai pe inteles, placute RFID. În decurs de o oră, el a ” frunzarit” identitatea a inca patru dintre noile Pasapoarte -card cu chip incorporat, de la o distanţă de 20 de picioare ( aproximativ 6 m ). Incorporarea in documentele de identitate – precum paşapoarte, permise auto, carti de identitate – a chip-urilor RFID este o sminteala a oficialilor guvernamentali. Din ce în ce mai mult, ei le promoveaza ca pe aplicatii ale tehnologiei secolului 21, care vor ajuta la urgentarea trecerii in punctele de frontiera, la protecţia împotriva falsificatorilor de carti şi la eliminarea intrarii pe furis a teroriştilor în ţară. Dar experimentul lui Paget, din februarie, a demonstrat ceva, de care avocaţii confidentialitatii s-au temut de ani de zile: Acest RFID, împreună cu alte tehnologii, ar putea face ca oamenii să fie urmăriti fără ştirea sau consimţământul lor. El a filmat ” jefuirea-cu-masina” şi a promovat-o pe Web, amplificand polemica impotriva impunerii fortate, de către guvern, federali şi de catre stat, a punerii tehnologiilor de urmărire în documentele de identitate şi impotriva potenţialul acestora de a incalca intimitatea. Punerea unui RFID care poate fi urmarit, în fiecare buzunar, are potenţialul de a face pe toată lumea o tinta pe ecranul radar al cuiva, spun criticii, şi să redefinească Orwellian-ul guvern copoiesc al erei digitale. ” Fratele cel Mic”, cum deja il numesc unii – chiar dacă factori ai supravegherii Web globale au avertizat împotriva existentei lui – exista doar ca proiect, nici la dispoziţie şi nici aprobat pentru utilizare. Dar datorita evolutiilor din tehnologiile de urmărire, care se succed din ce în ce mai repede, spun criticii, nu va trece mult pana cand guvernele vor deveni capabile de a identifica şi urmări pe cineva în timp real, 24-7, de la o cafenea din Paris la ţărmurile Californiei. Cheia pentru obţinerea unui astfel de sistem de lucru, spun acesti adversari, este de a se asigura că toată lumea poartă o etichetă RFID, legata la un fişier de date biometrice. Pe 1 iunie, a devenit obligatoriu pentru americanii care intră în Statele Unite pe uscat sau pe mare din Canada, Mexic, Bermuda şi Caraibe de a prezenta documente de identitate încorporat cu etichetele RFID, deşi convenţionalele paşapoarte, rămân valabile până la expirare. Printre noile opţiuni sunt chip-uitul „e-paşaport” şi noile PASS- carti de credit electronice-card cu dimensiuni, cu fotografia digitală apurtatorului şi un cip, care pot fi scanate printr-un buzunar, rucsac sau geanta de la 30 de metri. Alternativ, turiştii pot utiliza permisul de conducere”îmbunătăţit”, cu etichete RFID încorporate, în prezent fiind emise în unele state frontieră: Washington, Vermont, Michigan, New York. Texas şi Arizona au încheiat acorduri cu guvernul federal de a oferi permise cu chip, iar Departamentul pentru Securitate ( DHS) al Statelor Unite ale Americii a recomandat extinderea si la statele care nu sunt state- frontieră. Oficialii Kansas şi Florida au primit de la DHS informări cu privire la permise si la agenţia care le realizeaza. ” Scopul de a folosi RFID nu este de a identifica oamenii, spune Mary Ellen Callahan, ofiter- şef de confidenţialitate la DHS, ci, mai degrabă „pentru a verifica dacă documentul de identificare deţine informaţii valide despre persoana. De asemenea, agenţii de frontieră SUA ” se plimba ” prin bazele de date numai pentru a confirma că permisele nu sunt contrafăcute. „Acestia nu sunt acolo pentru a vedea amenzile de viteza,” spune ea, sau pentru a se vedea mai multe informaţii personale decat cele ce se gasesc intr- un paşaport. Schimbarea este în mare măsură, pentru rapiditate şi comoditate, spune ea. Un document cu RFID, care dubleaza incredearea in călătoria in SUA, „doar face mai uşoara eliberarea înregistrarii corecte si destul de rapida pentru a se asigura fluxurile la frontieră, şi este operaţional” – chiar dacă in 2005, raportul Biroului de Responsabilitate al Guvernului a constatat că cititoarele RFID ale guvernului, de multe ori nu au reuşit să descopere ” tinichelele cozilor ” calatorilor. Aceste asigurări nu-i conving pe cei care au asemuit documentele cu RFID încorporat cu codurile de bare cu antene şi susţin că ar crea riscuri pentru viaţa privată, care depăşesc cu mult în trambitatele beneficii ale tehnologiei. Ei avertiza ca, de fapt vor permite ca hoţii de identitate, criminalii şi alti urmaritori să angajeze infractiuni ” fara contacat ” împotriva victimelor, care nu vor stii imediat au fost pagubite. Neville Pattinson, Vice Presedinte pentru afacerile de guvernamant la Gemalto Inc, un furnizor major de carduri microchip-uite, nu este sustinator RFID. Este membru al consiliului Smart Card Alliance, un grup al industriei RFID, şi lucreaza pentru DHS in cadrul comitetului consultativ pentru Protectia Datelor si Integritate. Totusi, brusc Pattinson a criticat incorporarea RFID în permisele si paşaport- cardurile americane. Într-un articol din 2007 al Consilierului de Confidenţialitate, un buletin de ştiri doar pentru profesioniştii intimitatii, el le-a a numit vulnerabile „la atacurile hackeri-lor, hoţilor de identitate şi, posibil, chiar şi al teroriştilor.” RFID, scria el, are un viciu fundamental: Fiecare chip este construit pentru a transmite cu fidelitate identificarea numarului sau unic „, în clar, expunand interceptarii numarul de cod în timpul comunicarii wireless. Odată ce un număr de cod este interceptat „, este relativ usor de asociat direct cu o persoană”, spune el. În acelaşi timp, Homeland Security a promovat pe scara largă utilizarea RFID, chiar dacă propriul comitet consultativ cu privire la integritatea datelor şi a vieţii private a avertizat că etichetarea ID-urilor radio-are potenţialul de a permite „pe scară largă supravegherea persoanelor fizice”, fără cunoştinţa sau consimţământul lor. În proiectul de raport din 2006, comisia a ajuns la concluzia că RFID „creşte riscurile in privinta vieţii private şi a securitatii, cu nici un beneficiu în pentru performanţă sau securitatea naţională”, şi a recomandat ca „RFID sa fie defavorizate pentru identificarea şi urmărirea fiinţei umane.” Pentru moment, chipped PASS- cardurile cu chip şi permisele de conducere îmbunătăţite sunt opţionale şi nu sunt încă desfasurate pe scară largă în Statele Unite. Până în prezent, aproximativ 192000 EDLs au fost emise de la Washington, Vermont, Michigan, New York. Dar cu cat mai mult americani le vor cara „puteţi paria la scara larga,ca urmarirea cu rază lungă de acţiune a persoanelor va creşte exponenţial”, spune Paget, un auto-descris ” hacker etic”, care lucreaza ca si consultant de securitate Internetului. Ar putea deveni codurile RFID, eventual, de facto identificarea americanilor, la fel ca şi numărul de securitate socială? Aceasta zi nu este departe, avertizează Katherine Albrecht, un avocat a vieţii private şi co-autor al „Spychips”, o carte, care este foarte critica la utilizarea RFID în elementele de consum şi in documentele oficiale de identitate. ” Exista un motiv pentru care nu purtati numărul dvs. de securitate socială scris pe tricou”, spune Albrecht, „şi expunand noul dvs. numar naţional RFID, la o raza de actiune de 30 de picioare, ar fi mult mai rău.” Nu există legi federale împotriva frunzariri mascate a numerlor RFID ale americanilor, astfel că nu va dura mult pana cand oamenii vor încearc să profite de pe urma acestei actiuni, spune Bruce Schneier, un autor şi ofiţer- şef de securitate de la BT, operator de telecomunicaţii britanic. Brokerii de date care compileaza pe computer dosarele a milioane de persoane din evidenţele publice, cererile de credit şi alte surse „vor menţine, cu siguranta, in bazele de date numerele RFID şi persoanele asociate lor”, spune el. „”Ei ar face un deserviciu acţionarilor, dacă nu ar proceda asa”. Dar Gigi Zenk, un purtator de cuvant al Departamentului de Stat de la Washington pentru acordare a licenţelor de conducere, spune că americanii „care nu sunt ingrijorati dincauza RFID-ului, în special în aceste vremuri in care există o mulţime de alte modalităţi de a accesa informaţiile personale ale oamenilor.” Urmărirea unei persoane, prin satelit, este mult mai uşoara prin intermediul unui telefon mobil sau a unei etichete încorporata într-o maşină, spune ea. „Un RFID, care nu conţine informaţii private, doar un număr atribuit în mod aleatoriu, este, probabil, unul dintre cele mai puţine lucruri pentru care să fii îngrijorat, sincer. Totuşi, chiar şi unii suporteri ai RFID recunosc că aceasta generaţie urmatoare de carduri RFID ridica intrebări intepatoare. Mark Roberti, editor al Jurnalului RFID, recent, a recunoscut că, pe măsură ce utilizarea RFID va creşte în documentele oficiale, potenţialul abuz va creşte. si el. „Un guvern ar putea face acest lucru, de exemplu, pentru a urmări adversarii”, scria el într-un opinie privind experimentul clonarii efectuat de Paget. „Până în prezent, acest tip de abuz nu a avut loc, dar s-ar putea daca guvernele nu iau în serios aspectele legate de viaţa privată.” Imaginaţi-vă: Senzori declanşati de unde radio dirijand radarele asupra oamenilor care transportă RFID, nedetectabile, urmărind mişcările acestora. De necrezut? Intruziune? Scandalos? De fapt, se întâmplă în fiecare zi şi ii face pe oameni sa zâmbeasca – la parcul de distracţii Alton Towers din Marea Britanie, care ii filmeaza pe casete video pe vizitatorii care acceptă să poarte bratari RFID pentru a se muta mai usor incolo si incoace, apoi le vinde ca suvenir. Această aplicaţie arată modul în care tehnologia poate fi utilizata fara efort – şi inofensiv. Dar criticii, observa că se poate, de asemenea, abuza, spunand ca autorităţile federale din Statele Unite nu au făcut destul de la inceput, pentru a aborda acest risc. ” Primul document de identitate din SUA cu RFID încorporat a fost „e-paşaportul.” În urma atacurilor de la 11 septembrie – constatandu-se că unii dintre terorişti au intrat în Statele Unite, folosind paşapoarte false – Departamentul de Stat a propus Obligativitatea ca americanii şi vizitatorii straini sa aiba pasapoarte „îmbunătăţite”, cu microcipuri înglobate în copertă. Chip-urile,s-a anunţat, ar inmagazina informaţiile de la pagina de date, ale titularului, o versiune a datelor biometrice din fotografia purtătorului, precum şi o codificare primita special pentru a preintampina modificarea datelor. În februarie 2005, când Departamentul de Stat a cerut un comentariu public, acesta a fost un racnet: din 2335 comentarii primite, 98.5 la sută au fost negative, din care 86 la sută se refereau la securitate sau confidenţialitate, a raportat Departamentul în octombrie 2005 notand in Registrul Federal . „Furtul de identitate a fost o reala îngrijorare”, a afirmat el, adăugând că „alţii si-au exprimat temerile că Guvernul SUA sau alte guverne ar utiliza cipul pentru a urmări şi cenzura, intimida sau orice alt tip de control sau de a face rău unei persoane.” De asemenea, a constatat că mulţi americani si-au exprimat ingrijorarea „că informaţiile ar putea fi citite de la distanţe mai mari de 10 de metri. Aceasta ingrijorare a cetăţenilor, se dovedeşte a avea temei. Potrivit serviciului de înregistrări obţinut de către cercetătorii de la Universitatea din California, Berkeley, conform Actului libertatii de informare cerut şi analizate de către AP, discutii despre securitatea cu e-paşaport au apărut încă din ianuarie 2003, dar testele nu au fost comandate până cand departamentul a început să primeasca critici publice doi ani mai târziu. ” Cand AP a intrebat când a fost iniţiată testarea, Departamentul de Stat a spus doar că ” S-au efectuat doar teste de durabilitate şi electromagnetice ” de către Institutul Naţional de Standarde şi Tehnologie, împreună cu teste „pentru a măsura capacitatea de frunzarire clandestina a datelor din paşapoarte electronice sau pentru descarcarea comunicaţiilor cu cititor de chip „, testare, care” a condus la alte controale de confidenţialitate care ar putea a fi introduse pe paşapoartele electronice ale SUA… Într-adevăr, în 2005, Departamentul a incorporat fibre metalice, coperta frontal a e-paşaportului, deoarece metalul poate restrange raza de actiune pentru citirea RFID. Informaţiile cu caracter personal din chip-uri au fost criptate şi o „cheie” de criptare a fost adaugata , a adăugat, care le-a cerut inspectorilor intai scanarea optica a e-paşaportului pentru ca chip-ul sa poata comunica fără fir. Departamentul, de asemenea, a anunţat că va testa e-paşapoartele angajaţi selectati, înainte de a le oferi către public.”Noi nu am emite paşapoarte pentru noi dacă nu am crede că acestea sunt sigure”, a spus Frank Moss, Asistent Adjunct al Secretarului de Stat pentru erviciul paşapoarte, într-un interviu CNN. Dar de ce sunt americanii „ingrijorati cu privire la gama de citit a e-pasaportului? În octombrie 2005 intr- o nota a Registrului Federal, Departamentul de Stat ii asigura pe americani ca cipul – ISO 14443cod – din e-pasaport ar emite unde radio numai în cadrul unei raze de 4-inch, făcându-l mai greu atacabil. Tehnologii din Israel şi Anglia, cu toate acestea,curând au constatat altceval. În mai 2006, la Universitatea din Tel Aviv, cercetătorii au adunat împreună în valoare de $ 110 piese de la kituri hobby şi date furate si criptate direct, de la cativa metri distanta. La Universitatea din Cambridge, un student a arătat că o transmisie între un e-paşaport şi un cititor de legitimatii ar putea fi interceptata de la 160 de picioare. Departamentul de Stat, în conformitate cu propriile sale de înregistrări obţinute în temeiul FOIA, a fost conştient de problemă cu luni înainte ca Registrul sau Federal sa observe şi cu mai mult de un an înainte ca e-paşaportul sa fi fost rulat în august 2006. „Nu pretind că aceste chips-uri pot fi citite numai la o distanţă de 10 cm (4 inch),” A scris Moss într-un e-mail din 22 aprilie 2005, pentru a Randy Vanderhoof, director executiv al Aliantei Smart Card. „Asta chiar s-a dovedit a fi greşită. Chip-urile ar putea fi „smantanite” de la distanţă de 1 yard, a adăugat el – este tot ce un hacker ar avea nevoie pentru a citi numerele e-paşaportului, să zicem, într-un lift sau la o staţie de metrou. Alte steaguri roşii s-au ridicat. În februarie 2006, un e-paşaport olandez criptat a fost tocat la televiziunea naţională, cu cercetători avand accesul la documentul fotografiei digitale, a amprentelor şi a datelor cu caracter personal. Apoi, un e-britanic paşaport a fost tocat, folosindu-se un cititor de 500 dolari şi software-ul scris în mai puţin de 48 de ore. Departamentul de Stat a combătut spunand ca e-paşapoartele europene nu erau atât de sigure ca cele americane pentru că ei nu au cheie criptografică şi anti-smantanire acoperire. Dar studii recente au arătat că cititorii mai puternici pot penetra chiar cămaşa de metal ce acopera e-paşaportul american. John Brennan, un senior consilier de politica la Departamentul de Stat al Biroului de Afaceri Consulare, recunoaşte ca poate fi posibil ca un cititor sa învinga scutul de protecţie al e-pasaportului, de la distanţă. Cu toate acestea, a adăugat el, ” nu s-a putut face acest lucru pe o scară largă, fără a concentra o adunătură de infrastructură la moda, în locul unde vrei sa se intample. Vulnerabilitate practică poatet exista mult mai puţina decât in unele dintre scenariile teoretice pe care oamenii le-au creat. Aceasta gândire este eronată, spune Lee Tien, un senior avocat senior şi expert in supraveghere din cadrul Electronic Frontier Foundation, care se opune RFID în documentele de identitate. Acesta nu va impiedica guvernul sa creeze un masiv proiect de a construi reţele de cititori in tara, spune el: Ei vor creste organic, în scopuri comerciale, de la centrele conventionale la shopping mall-uri, de la stadioanele sportive la campusurile universitare. Birourile Federale şi de aplicare a legii, nu ar controla aceste reţele; ele au cumpărat deja informaţiile despre persoanele fizice de la brokerii de date comerciale. „Şi nu uitaţi,” Tien adaugă, „tehnologia devine mereu mai buna …” Cu întrebări roind în jurul securitatii e-pasaportului, atunci de ce a făcut guvernul, mai multe RFID documente nominale- card-PASS şi permisul de conducere îmbunătăţit, care are mai puţina protecţie împotriva hackerilor? RFID-urile incorporate in permisele îmbunãtãtite şi PASS-carduri sunt aproape la fel de subţiri ca hârtia. Fiecare conţine un computer chip de siliciu ataşat la un fir de antenă, care transmite un identificator unic prin unde radio, atunci când este „trezit” de către un cititor electromagnetic. Tehnologia pe care ele o utilizeaza este proiectata pentru a urmări produsele prin intermediul lanţului de aprovizionare. Aceste cipuri, cunoscute sub numele de EPCglobal Gen 2, nu au nici o criptare şi minima protecţie a datelor caracteristice. Ele sunt destinate pentru eliberarea datelor lor pentru orice cititor întrebător Gen 2, pe o rază de 30 de picioare. Acest lucru ar putea fi adecvat în cazul în care un furnizor urmăreste un transport de hârtie igienică sau mancare pentru câine; dar atunci când sunt în joc informaţii cu caracter personal, avocaţii vieţii private întreaba: Este lizibilitatea cu rază lungă de acţiune cu adevărat de dorit? DHS spune ca cititoare de ID carduri la distanţă, transmit numai numerele RFID care corespund înregistrărilor stocate în baze de date a guvernului, care spun ei, sunt sigure. Chiar şi în cazul în care un hacker a putut copia un număr de RFID, pe o etichetă goala şi o pune într-o identitate falsificata, se spune, faţa falsificatorului nu se potriveste cu adevăratul card al fotografiei din baza de date, făcându-l inutil. Totusi, experţii in computere, cum ar fi Schneier spun ca baza de date a guvernului poate fi tocata. Altii se ingrijoreaza pentru ziua când hackerii s-ar putea implica in cititorii de la „chokepoints”, cum ar fi liniile de la casele de marcat, smantanesc RFID-ul, fura numerele permisele de conducere, apoi imperecheaza aceste numere la datele personale furate de pe cardurile de credit cu chip (cu toate că, cardurile de credit sunt mai greu de smantanit). Ei isi imagineaza urmaritorii folosind numerele RFID furate pentru a urmări intrarile si iesirile tintelor lor. Ei se tem ca agenţii guvernamentali vor compila numerele chip-urilor la raliurile pentru pace, moschei sau la paradele militare, pur şi simplu hoinarind prin mulţime cu un cititor. Alţii, isi fac mai multe griji cu privire la conectarea chip-uri cu alte metode de identificare, inclusiv tehnologii biometrice cum ar fi recunoaşterea facială. Organizaţia Internaţională a Aviaţiei Civile, agenţia ONU care stabileşte standardele la nivel mondial pentru paşapoarte, acum solicită recunoaşterea facială în toate e-paşapoartele scanabile. Tehnologiile biometrice ar trebui să fie cuplate cu RFID „, guvernele vor avea, pentru prima dată în istorie, mijloacele pentru identificarea, monitorizarea şi urmărirea cetăţenilor oriunde în lume, în timp real”, spune Mark Lerner, purtător de cuvânt al Alianţei Constituţionale, o reţea de grupuri non-profit, legislatori şi cetăţeni care se opun documentelor de identitate si calatorie, citibile de la distanta.Inimaginabil? Pentru moment, poate. Radio datele în EDLs şi card- paşapoarte nu pote fi scanată de la mile departare. Dar oamenii de ştiinţă lucreaza la tehnologii care ar putea permite unui satelit sau celule turn sa scaneze conţinutul unui chip. Criticii de asemenea, noteaza progresul în precizie al camerelor de luat vederi cu circuit închis, şi a subliniat că sunt din ce în ce mai omniprezente. Şi mai multe amprente, scanari de iris şi imagini faciale digitale sunt stocate în baze de date a guvernului. ” FBI-ul a anunţat planurile de a asambla cea mai mare baza de date biometrice a lumii, poreclita ” Identificarea Generatiei Urmatoare”. „RFID are rolul de a realiza colectarea şi transmiterea datelor biometrice ale oamenilor, rapid, uşor şi noninvaziv”, spune Lerner. „Ganditi-va la asta ca la firul care se leaga împreună cu pachetul de supraveghere.” ___ ___ Pe net: http://www.dhs.gov/xprevprot/programs/gc(underscore)1200693579776.shtm http://travel.state.gov/passport/eppt/eppt(underscore)2498.html http://travel.state.gov/passport/eppt/eppt http://www.stoprealidcoalition.com/ http://www.smartcardalliance.org/pages/publications-realid http://www.eff.org/deeplinks/2009/02/rfid-passports-scanned-car http://epic.org/privacy/surveillance/spotlight/0907/
Papa Benedict a cerut ”cipuirea” tuturor angajaților Vaticanului, fără nici o excepție.Decizia a fost luată după ce majordomul său a furat documente secrete și le-a dat publicității. Pentru a preîntâmpina astfel de cazuri Papa a cerut implantarea cipului RFID tuturor angajaților Vaticanului, începand cu luna februarie. Se pare că el nu crede că RFID-ul este semnul fiarei, 666 din Apocalipsă. Această acțiune venită din partea capului Bisericii Catolice nu face decât să încurajeze implantarea cipurilor, din diverse motive, și încearcă să liniștească temerile pe care unii credincioși le au cu privire la cipurile RFID. Faptul că înșiși ” reprezentanții Domnului” pe pământ au aceste cipuri implantate va oferi guvernelor din toată lumea un argument puternic împotriva celor care refuză încă să primească aceste mijloace de urmărire și identificare a persoanei de la distanță și va duce la diminuarea refuzurilor din partea populației, care se ghidează foarte mult după zicala ” să faci ce spune popa”.
Mucenicul's Blog 